Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 뉴스클리핑
- 코로나
- 정보보호관리체계
- EDR
- 프라이버시
- 정보보호
- 개인정보보호
- log4j
- 개인정보
- 박나룡 칼럼
- 랜섬웨어
- 취약점
- 박나룡
- log4shell
- isms
- CVE
- Privarcy
- 위협대응보고서
- KISA
- 취약점 점검 법률
- 보안
- IoT
- Ai
- 데이터3법
- 아파치재단
- 클라우드
- 중소기업
- 취약점 법률
- 주요정보통신기반시설
- 정보보안
Archives
- Today
- Total
컴맹에서 정보보호 전문가로 성장하기
이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리 본문
주소 : www.boannews.com/media/view.asp?idx=91159
이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리
10만 개가 넘는 워드프레스 기반 웹사이트들에서 고위험군 취약점이 발견됐다. 인기 높은 워드프레스용 플러그인에 기인한 것으로, 공격자들이 이를 익스플로잇 할 경우 각종 이메일과 뉴스레��
www.boannews.com
문제가 되고 있는 플러그인은 ‘이메일 섭스크라이버 앤 뉴스레터(Email Subscribers & Newsletters)’로 아이스그램(Icegram)이라는 회사에서 만든 프로그램이다. 사이트 관리자들이 고객들에게 보다 쉽게 뉴스레터와 알림 이메일을 보낼 수 있게 해준다. 공격자들이 이 플러그임의 취약점을 익스플로잇 하는 데 성공할 경우 이 고객들에게 가는 이메일 내용물을 완전히 마음대로 조정할 수 있다고 한다. 4.5.6 버전 이상으로 업그레이드 하면 문제가 해결된다.
'정보보호전문가 > 뉴스클리핑' 카테고리의 다른 글
| 재택 근무가 장기화 되자, NSA가 보안 지침서 두 개 발표 (0) | 2020.09.22 |
|---|---|
| MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작 (0) | 2020.09.21 |
| 가을 채용시즌 노린 ‘이력서 위장 랜섬웨어’ 기승 (0) | 2020.09.18 |
| [단독] 한국 데이터·개인정보 노리는 다크웹·딥웹 해커조직 2곳 집중분석 (0) | 2020.09.16 |
| 해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다 (0) | 2020.09.15 |